抓包工具Fiddler的使用方法

1、抓包工具Fiddler的使用法学院:信息科学与工程学院班级：信安1602姓名：道清学号 0906160212页脚抓包工具Fiddler的使用法Fiddler是一个http协议调试代理工具，它能够记录并检 查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进HTFiddler的数据（指cookie,html,js,css等文件， 这些都可以让你乱修改的意思）。 Fiddler要比其他的网络 调试器要更加简单，因为它不仅仅暴露 http通讯还提供了一 个用户友好的格式。Fiddler是用C#写由来的，它包含一个简单却功能强大 的基于JScript.NET事件脚本子系统，它的灵活性非常

2、棒， 可以支持众多的http调试任务，并且能够使用.net框架语言 进行扩展。Fiddler支持断点调试技术，当你在软件的菜单 rulesautomatic breakpoints 选项选择 before request,或 者当这些请求或响应属性能够跟目标的标准相匹配，Fiddler就能够暂停Http通讯，并且允修改请求和响应。这种功能对于安全测试是非常有用的，当然也可以用来做一般的功能测 试，因为所有的代码路径都可以用来演习。通过显示所有的 Http通讯，Fiddler可以轻松地演示哪些用 来生成一个页面，通过统计页面（就是Fiddler左边的那个大 框）用户可以很轻松地使用多选，来得到一

3、个 WEB页面的“总重量”（页面文件以及相关js,css等）你也可以很轻松地看到 你请求的某个页面，总共被请求了多少次，以及多少字节被转化了。用户可以加入一个Inspector插件对象，来使用.net下的 任语言来编写 Fiddler 扩展。Requestinspectors 和 Responseinspectors提供一个格式规的，或者是被指定的（用 户自定义）Http请求和响应视图。另外，通过暴露 HTTP头，用户可以看见哪些页面被允在客 户端或者是代理端进行缓存。如果要是一个响应没有包含 Cache-Control头，那么他就不会被缓存在客户端。1同类的工具有 :httpwatch, f

4、irebug, wireshark 。一般地，我们常用的功能是：1 .开始/暂停 抓包，法是，点击File-CaptureTraffic,或者直接按快捷键F12;2 .保存已经抓取到的数据包，便以后再导入分析，点击 “File-Save”然后选择相应的选项，保存即可，如图；3.抓取指定进程的数据包，如果目标进程是有窗口的话，那么可以直接使用工具栏上的靶形图标（显示Any Process的那个,第一幅图中有标示由，拖放到目标窗口即可，如果目标进程不是窗口程序，那么可以使用过滤器进行过滤，如图:neTpramV Uee FIters必、injectors AurtoAHponder回 HtersT

5、mnefineActions-HQ ZoneF40 HOStFdttiwt；期*nL corn;Omt PrcKOrly traffi c fMn5ha dri，从列表H 加 f URX ccrta rsles5raris * AryPrcxL” 4 Find；击1 注毛后d匕卓一帙户1 Show n hr tf URL东。口 Statobs3 LogElorer trarnFteguest HeadersHide troffif Serrice rout抓取到需要的数据包后，可以在列表中单击指定条目进行详细分析，如图：Ftdclrr Web Drbuqg?rFiEe Edk Rul Tool

6、s View Hdp Fiddler ：“ GeaEdge_ *f Replay X * G。* Stream itJi. Decode Keep: AH sessions Ary Process 丹 FindRe?Jt Protocol Comments200 rfHF6 型鼻比 *20 2i (9 23 y .* 产25A 26528 *2 *第 A 3l 工32HTTP hTHF i-rnp HTTP i-rnptask browser_ jtngyjn.bMki mi Jngyozbadu t Dm tiisk.browser .一 JL . jX r 一 一360：11216360m

7、： 11216360se:11216ItOse:11216列表条目中各项的内容，分别是：序号，请求结昊协议，备注住机名，迸程至TTOvPTi JTSufrCjum11l55,3soft connflYanrbMjj.cofn表而不同的请 术式或者请求 结果g. 3wft. nxn tjS. Jcoft. com down- 3190ft. comq5. Jsoft. conVs tar 1. wsWd:3638 360se；n216 vstart:3688 tart:3688 时忙3688 V5t3rt：3$88 /start: 5696 7tart:368S| 出 stafcfla点I He

8、aders Texrt三PCST ijbait a口ChentAcot： oppia Accept noodrAcrcpt 4 user-Agert: Mt X eouested CoOkiesI- Ccofat _jcfciud=d EAIDUIDB=F6F3 bcWiare_1ir BOJS5-RM 哎LUPSID-选择一个条目之后，右侧的两个主区域就是我们需要分析的主体，上部分是请求的数据，下半部分则是响应的数据，如图，下面的图就是笔者在写本篇经验过程中的数据6rtodr Keep AllAny ?rote55 船 Find g Sav。t Broww C er G StatlstKsJ

9、 nA Inspectors % AutaR.spmdg./Log 回 三Headere Text* Wd)FormE He州ew Mrth Cocfes | Raw JSON XXIpOET ,-一，*，.ijatgu4t =9cooki e; bwufSm5285； bdshare_f a 1kt111 噌4弁加沁Bf94MAg+ 1 ddl r注 孰&短93胃我4，970*917竟居欧4 对|Find. Qxess CEnbEntw to hghtght 司=值即，*Get syntaKifewlYans 市xmerfhadefZ Tex Mewimage Vlew1Hexviewweb

10、 vieftiAu thCachi在打开的编码/解码器窗口中，选择URLDecode,即可看到解码由来的结果，如图Content-Lan3S10Acceot: asplicafion/jsonf text/j as tript, */*1 q-o.01Origin: fit j; C - cj,- 1.：! . .cr x-RouEsted witui XHLWtTpRcquestUser-Agent:-ill a/S, 0 Ori ndcws NT 6-1) Appl eWebKj t/537T 36 (itHTML t like Gecko) CbroiContent-Type： appl

11、Icatlonx-www-Torra-uriCnccMJed; ch4?set=UTF-fl直eFtrer： Tt口： di匕?，口. 13M 亡d?t，4DrEntAccept-Encadlng： gztp. (Je,H ateAccept-Languaqe： 丁仲，ih: n-n. gCookie； Rmuf4e(4BlB2BS ； bdshari,31?C5; mJJSCN XM.MTTF/1. i 3Q0 CKDate: 3g ID Aug 2016 22:58： 54 GMTEntrtv亡onienMength： 75然后我们再看一下本次请求的响应结果，如图，从响应中可以看由，响应的

12、状态码为 200 OK,请成功的，看响应的容是一个JSON,所以可以点击上面的JSON查看：_rw_7Kg-CX_efrM_pD=O_transid-L64B91S7S0 cid=lermo-0Get切作加V沧科I JSOM (M-I And. (pm咛 CM+Enter ro fll)TransformHeddei 工TextV-e4fExpand mlCo I lapse1sM pursing ccmpkted.T IHT iTl-Him MJIIIGet Synt&)6Aew TransfwrnerMdder t谆e*IfndgeView HeiiVBew WebMew Audi Cac

13、hiEON XMLHTTP/1.1 200 QKDate： Wedh 10 Aug 201 22:SO:S4 GrfTContent-Type： appl 1 cat Ion/json; cfiarset-tf-sCannectlon: keep alivetracecade：?孑，4123740工8苧45940311。6Server: apacheT-aCtc ode: 3534B39S30ai4420S110GCantent*Le,mgth: 7E FiddlerOptions - Connections 页签，选中 Allow remote computers to connect 。b

14、uggerrs Tools View Help GET /bookb 便匕5urnsStream 出窿口巳3也K-p; All牌4加不 雷与 拈 Find 鼠Ficiiller Dpho-ns| general | hflTPS Comettio ns Gateway | Mtensian号 | Tod 帛 Fiddler tan debug tragicfrorn aiy applkatic n that accepts a HTTP Proxy, All WinINETtraffic is routedthrough Fiddlerwhen File Capture Traffic is

15、checked.beam more.Fiddkrjtgrtsan pert: 融晶7如 as system proxy on startupCopy Erg wser nox Configuratior URL国 Monitor al I connectionsU与w PAC ScriptCapture FTP requests7 IIq; remate cairipiitersto connect7| R.euse client conjiections国 Rijse connections to scr/ers国 DW训ItLAN国 USBUEYDML国宽帮连擅By pFddler for

16、URLs that start wfth:;3、重启Fidler （这一步很重要，必须做） 4、获取PC的IP地址:获得安装Fiddler这台电脑在局域网的IP,在手机上设置代理服务器的时候会用到，开始菜单打开运行窗口（快捷键Win + R）,输入 cmd回车，进入 Windows 命令行工具, 输入ipconfig 回车，获取 PC的ip地址：i?5255.255.255.S192.1GB.1.1-J h - -1 . !Fu4地址：干闸揄百=O,网吴.=I i1 i -T nr- n n5、设置手机代理:需要手机和安装 Fiddler电脑在同一 WIFI下，手机连接到 W

17、IFI。打开手机的 WIFI设置界面，选中连接的 WIFI,长按, 弹由如下界面，选择“修改网络”。将使用代理服务器打勾，并填上刚才在PC机上ipconfig获得的IP地址 5 ,端口号填 Fiddler默认的 8888Cnnterrt0 StMfficS 址 跖卬ed- $4rtder | jJ Sfaig 口 JRj. | 剧 Lfift 三 lYTiifrMbKn TewrflKV ffiibfaffi*He加t*Jh CDitefe | Abp JS9m cM.PM teanfcOEi =EWMIflD K3377 翱 mgEthrr-乃:H 母” cd |HA

18、x mpMiEN dJM kJnH-r E Afei小怵 jn#Bd * (US vHc ? tet_Wra?=75f4wd =.呢? MfMCCT- -C0KC Ma str* 0113 r J pd 叫巴 哼 Bmwjy岛Rufeonq/，i gk cienlzZ 0009&. zjm:H3 et- /BemcE/umfel 叱,e、rd/3lr., 3fH 5亦E/g*此 E 九.城、 B AEt33Tf,.net jmsisE 由updeH.xrr京F用工.et- .Ajervice 却 pdaiJE 1 口曷、nJ，3ER . 4日-JR *；tewtjhtwi 年叫i国叱 MPPOBl r e/wwahJ aCPtanmi1- 业何察一 *3匕 fr art为Egfe 3T M i Ce-tFirtKEg S 斌 17T1 &j Cb-Q T hN .1 -. u_. i . , i -1一ku4pE-ClHfiEiiK： UCf-a-E&nrtecilft*-. =191*C：Kjte-. 5S 1 Ck- 12-iSCC 3*- KVflCOS J L F2T